Probleme geofence.

absig

unread,

Oct 20, 2014, 5:44:58 AM10/20/14

to georche...@googlegroups.com

Bonjour,

je pense avoir suivi les recommandation pour faire marcher geofence mais dès le démarrage j'ai le log suivant :

26,770 WARN PropertyOverrideConfigurer:198 - Could not load properties from ServletContext resource [/${geofence-ovr}]: Could not open ServletContext resource [/${geofence-ovr}]
09:24:26,822 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-global-ovr.properties]: ${geofence.dir}/geofence-global-ovr.properties (Aucun fichier ou dossier de ce type)
09:24:26,842 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-datasource-ovr.properties]: ${geofence.dir}/geofence-datasource-ovr.properties (Aucun fichier ou dossier de ce type)
09:24:33,638 WARN Ejb3Configuration:1101 - hibernate.connection.autocommit = false break the EJB3 specification
09:24:34,991 WARN EhCacheProvider:93 - Could not find configuration [gsinstance]; using defaults.
09:24:35,279 WARN EhCacheProvider:93 - Could not find configuration [LayerDetails]; using defaults.
09:24:35,315 WARN EhCacheProvider:93 - Could not find configuration [Rule]; using defaults.
09:24:35,346 WARN EhCacheProvider:93 - Could not find configuration [RuleLimits]; using defaults.
09:24:35,368 WARN EhCacheProvider:93 - Could not find configuration [GFUser]; using defaults.
09:24:35,390 WARN EhCacheProvider:93 - Could not find configuration [usergroup]; using defaults.
09:24:35,417 WARN EhCacheProvider:93 - Could not find configuration [GSUser]; using defaults.
09:27:24,969 WARN GrantAll:51 - Login request from 'null'

D'où sortent ces {geofence-ovr} et autre {geofence.dir} et où peut on les configurer??

Pour info mongeofence se charge sur :8080/geofence-private mais pas sur l'url normale d'accès.

Merci par avance.
Alain.

absig

unread,

Oct 20, 2014, 9:29:46 AM10/20/14

to georche...@googlegroups.com

Quelques heures plus tard quelques précisions :

Un certains nombre de fichiers sont présents sous geofence-private/WEB-INF/classes et devraient normalement contenir la configuration du module geofence. C'est en partie vrai avec un joli mélange :

Les variables ${geofence-ovr} et ${geofence.dir} sont utilisées dans le fichier applicationContext-client.xml. Visiblement c'est ce fichier que geofence utilise d'après les logs de mon premier post.

Le fichier geofence-ldap.properties semble tout bon mais probablement pas utilisé. (issu de notre template)

Un fichier geofence-datasource-ovr.properties (issu de notre template) issu de notre template comporte une bizzarerie qui consiste à avoir remplacé le caractère : par \: - Par exemple j'ai l'entrée suivante :

geofenceDataSource.url=jdbc\:postgresql\://pggeodb.nancy.inra.fr\:5432/db_georchestra_ab
Ces variables sont positionnées à partir des variables partagées (la ligne d'origine est geofenceDataSource.url=jdbc:postgresql://@shared.psql.host@:@shared.psql.port@/@shared.geofence.db@
et n'a pas été modifiée). Le remplacement de : par \: est aussi pour les variables remplacée par groovy??

Ce fichier n'est très certainement pas utilisé.

Bref je veux bien modifier à la main la conf mais j'ai du mal à saisir par où commencer et je ne milite pas pour un déroulement des sources uniquement pour changer un paramètre. J'aimerai savoir quel fichier (s) est lu par geofence et comment surcharger. J'ai bien essayé de bidouiller le fichier applicationContext-client.xml pour le faire pointer vers les fichiers de conf adéquat (sur ce que je crois comprendre) mais rien n'y fait. Une fois encore des choses simples semblent compliquées à réaliser.

absig

unread,

Oct 29, 2014, 12:29:05 PM10/29/14

to georche...@googlegroups.com

J+9

Quelqun peut-il confirmer que geofence peut marcher avec les informations de configuration disponible sur github. Une idée pour solutionner notre probleme?

Pour info lorsque j'essaie de créer une nouvelle règle et clique sur le bouton de sélection des groupes je n'obtiens pas la liste des groupes :

Pourtant le fichier WEB-INF\classes\geofence-ldap.properties semble correct :

geofenceLdapSource.url=ldap://ldap-bas.orleans.inra.fr:389

geofenceLdapSource.base=dc=idsbas,dc=inra,dc=fr

geofenceLdapSource.user=cn=admin,dc=idsbas,dc=inra,dc=fr

geofenceLdapSource.password=mdp

geofenceLdapUserAttributesMapper.id=employeeNumber

geofenceLdapUserAttributesMapper.geometry=l

geofenceLdapUserGroupAttributesMapper.id=ou

geofenceLdapUserGroupAttributesMapper.member=member

gsGroupDAO.searchFilter=objectClass=groupOfNames

gsUserDAO.searchBase=ou=users

gsUserDAO.userDn=uid=%s,ou=users

gsUserDAO.groupMemberValue=uid=%s,ou=users,dc=idsbas,dc=inra,dc=fr

J'ai bien certains groupes ou utilisateurs ldap avec les attrbiuts ou ou employeeNumber

Merci par avance.

Alain.

Florent Gravin

unread,

Oct 30, 2014, 4:48:32 AM10/30/14

to georche...@googlegroups.com

Bonjour,

26,770 WARN PropertyOverrideConfigurer:198 - Could not load properties from ServletContext resource [/${geofence-ovr}]: Could not open ServletContext resource [/${geofence-ovr}]

Je ne crois pas que ces WARN posent problème, il me semble les avoir déjà constatés aussi.

Pour info mongeofence se charge sur :8080/geofence-private mais pas sur l'url normale d'accès.

As-tu bien configuré ton security-proxy et ton proxy apache ?

GeoFence devrait marcher derrière le proxy s'il tourne sur 8080 en direct, sinon effectivement tu auras des erreurs de toute façon à l'utilisation.

J'ai bien certains groupes ou utilisateurs ldap avec les attrbiuts ou ou employeeNumber

Il faut que tous les groupes aient l'attribut 'ou'.

Je te conseille de faire des tests sur un ldap avec peu de groupes et utilisateurs, et être sûr qu'ils tous sont bien renseignés.

absig

unread,

Oct 30, 2014, 12:32:54 PM10/30/14

to georche...@googlegroups.com

Merci Florent,

je suis reparti d'un ldap totalement réinitialisé et ça me permet de voir les groupes ldap dans l'interface geofence. Ca progresse donc un petit peu.

Je suis reparti également d'un data_dir geoserver vierge récupéré sur la branche geofence comme précisé dans la doc.

Je veux préciser que la doc est erronée (https://github.com/georchestra/georchestra/blob/14.06/INSTALL.md#geoserver) concernant l'installation de Native JAI et précisemment l'accès par tomcat aux 5 fichiers jar. Les liens ne sont pas à placer dans le dossier ${catalina.base}/conf (ou alors il va falloir compléter avec quelque chose pour que tomcat aille les chercher ici) mais plutôt dans ${catalina.home}/lib (/usr/share/tomcat6/lib sous debian) - je laisse les intéressés corriger (pour info l'écran 'Etat du service' dans l'administration geoserver montre bien le résultat).

A ce stade je ne vois toujours pas les objets geoservers dans l'interface de geofence.

Voici ma conf :

Serveur 1 (ids-bas-portail.nancy.inra.fr) - Tomcat seconde instance (8081) : geofence

Serveur 2 (ids-bas-geoserver.nancy.inra.fr) - Tomcat première instance (8080) : geoserver

Apache proxy :

RewriteRule ^/geofence$ /geofence/ [R]
<Proxy ajp://localhost:8009/geofence/*>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /geofence/ ajp://localhost:8009/geofence/
ProxyPassReverse /geofence/ ajp://localhost:8009/geofence/

RewriteRule ^/geoserver$ /geoserver/ [R]
<Proxy ajp://localhost:8009/geoserver/*>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /geoserver/ ajp://localhost:8009/geoserver/
ProxyPassReverse /geoserver/ ajp://localhost:8009/geoserver/

GenerateConfig.groovy :

<entry key="geofence" value="http://localhost:8081//geofence/" />
<entry key="geoserver" value="http://ids-bas-geoserver.nancy.inra.fr:8090/geoserver/" /> A NOTER que le port 8090 est intercepté par nginx qui renvoie vers le port 8080

Pour ces mécanismes de redirection je pense avoir compris (ça fait quand même pas mal de temps qu'on y est mainteant ;))

Je constate que le WFS pose problème sur ce nouveau geoserver (j'ai mis 2 couches de test) mais je ne sais pas dire si c'est en lien avec geofence ou pas (je ne pense toutefois pas). Je constate que je peux charger mes couches en WMS dans le visualiseur avec toutefois le message d'erreur ci-après (un peu vague pour avancer) et l'indisponibilité des menus contextuels liés au WFS (requête ...) :

En WFS je ne peux pas du tout charger les couches. J'ai compilé avec ces options : ./mvn -Dserver=basncy -Dmaven.test.skip=true -Pgeofence -Pgeoserver -Pcontrol-flow,gdal,kml,ogr,pyramid,script,wps, clean install > compil_basncy.txt

J'ai installé gdal-bin sur le serveur faisant tourner geoserver (certaines extensions le nécessitant).

Ce qui me manque et ce n'est pas grand chose !! comment connecte-ton geoserver à geofence??

La doc indique que ça se trouve sous config/defaults/geofence-webapp où se trouvent effectivement 4 fichiers :

2 log4j + un ldap que je n'ai pas touché.
Un quatrieme contenant les infos de connexion à la base (basé sur des variables et visiblement ça marche puisque je peux créer de nouvelles règles que je retrouve en base [sans avoir pu sélectionner un workspace ou une couche donc avec *]). Ce fichier contient aussi une partie qui contient des infos visiblement pour la prévisulaisation (je n'ai rien touché et cette partie visuelle ne focntionne pas chez moi).

Dans la table gf_gsinstance j'ai une seule ligne (à mon avis c'est cette ligne qui devrait faire le lien avec geoserver) :

http://ids-bas-portail.nancy.inra.fr/geoserver (avec le compte privilégié ...)
Je pensais que ça suffirait pour voir les workspace de notre geoserver.

Par ailleurs y-a-t-il quelque chose à vérifier coté geoserver?? Geoserver et geofence sont sur 2 machines différentes mais geofence étant capable de gérer plusieurs geoserver ça ne devrait pas avoir d'incidence??

Quelques logs au cas où :

geofence :

16:30:50,854 WARN PropertyOverrideConfigurer:198 - Could not load properties from ServletContext resource [/${geofence-ovr}]: Could not open ServletContext resource [/${geofence-ovr}]
16:30:50,890 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-global-ovr.properties]: ${geofence.dir}/geofence-global-ovr.properties (Aucun fichier ou dossier de ce type)
16:30:50,912 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-datasource-ovr.properties]: ${geofence.dir}/geofence-datasource-ovr.properties (Aucun fichier ou dossier de ce type)
16:30:54,542 WARN Ejb3Configuration:1101 - hibernate.connection.autocommit = false break the EJB3 specification
16:30:54,983 WARN EhCacheProvider:93 - Could not find configuration [gsinstance]; using defaults.
16:30:55,093 WARN EhCacheProvider:93 - Could not find configuration [LayerDetails]; using defaults.
16:30:55,106 WARN EhCacheProvider:93 - Could not find configuration [Rule]; using defaults.
16:30:55,330 WARN EhCacheProvider:93 - Could not find configuration [RuleLimits]; using defaults.
16:30:55,337 WARN EhCacheProvider:93 - Could not find configuration [GFUser]; using defaults.
16:30:55,352 WARN EhCacheProvider:93 - Could not find configuration [usergroup]; using defaults.
16:30:55,359 WARN EhCacheProvider:93 - Could not find configuration [GSUser]; using defaults.

geoserver : (avec aucune manip excepté un peu de geofence).

2014-10-30 16:37:32,100 WARN [config.CustomEditorConfigurer] - Passing PropertyEditor instances into CustomEditorConfigurer is deprecated: use PropertyEditorRegistrars or PropertyEditor class names instead. Offending key [org.geotools.util.Version; offending editor instance: org.geoserver.platform.util.VersionPropertyEditor@3b92598c
2014-10-30 16:37:33,003 INFO [geoserver.global] -
----------------------------------
- GEOSERVER_DATA_DIR: /data/work/gs_data
----------------------------------
2014-10-30 16:37:33,186 INFO [flow.config] - Loading control-flow configuration: ows.global=200
2014-10-30 16:37:33,193 INFO [flow.config] - Loading control-flow configuration: ows.wms.getmap=20
2014-10-30 16:37:33,194 INFO [flow.config] - Loading control-flow configuration: ows.wfs.getfeature.application/msexcel=8
2014-10-30 16:37:33,194 INFO [flow.config] - Loading control-flow configuration: user=10
2014-10-30 16:37:33,196 INFO [flow.config] - Loading control-flow configuration: ows.gwc=16
2014-10-30 16:37:33,197 INFO [geoserver.flow] - Control-flow active with 5 flow controllers
2014-10-30 16:37:33,527 INFO [org.geoserver] - Loaded style 'line'
2014-10-30 16:37:33,528 INFO [org.geoserver] - Loaded style 'polygon'
2014-10-30 16:37:33,529 INFO [org.geoserver] - Loaded style 'point'
2014-10-30 16:37:33,530 INFO [org.geoserver] - Loaded style 'raster'
2014-10-30 16:37:33,531 INFO [org.geoserver] - Loaded default workspace geor_loc
2014-10-30 16:37:33,549 INFO [org.geoserver] - Loaded workspace 'bacasable'
2014-10-30 16:37:33,552 INFO [org.geoserver] - Loaded workspace 'geor_loc'
2014-10-30 16:37:34,328 INFO [org.geoserver] - Loaded store 'communes_polygones', enabled
2014-10-30 16:37:34,351 INFO [org.geoserver] - Loaded data store 'communes_polygones'
2014-10-30 16:37:36,879 INFO [org.geoserver] - Loaded feature type 'dreal_b_commune_bdcarto_POLYGON', enabled
2014-10-30 16:37:36,911 INFO [org.geoserver] - Loaded feature type 'communes_polygones'
2014-10-30 16:37:36,973 INFO [org.geoserver] - Loaded layer 'dreal_b_commune_bdcarto_POLYGON'
2014-10-30 16:37:37,304 INFO [org.geoserver] - Loaded store 'bdd_preprod', enabled
2014-10-30 16:37:37,305 INFO [org.geoserver] - Loaded data store 'bdd_preprod'
2014-10-30 16:37:37,608 INFO [org.geoserver] - Loaded feature type 'v_dendro_hetre_vosges', enabled
2014-10-30 16:37:37,609 INFO [org.geoserver] - Loaded feature type 'bdd_preprod'
2014-10-30 16:37:37,612 INFO [org.geoserver] - Loaded layer 'v_dendro_hetre_vosges'
2014-10-30 16:37:38,067 INFO [storage.DefaultStorageFinder] - **************************************************************************************************************************************
2014-10-30 16:37:38,077 INFO [storage.DefaultStorageFinder] - *** Found Java environment variable GEOWEBCACHE_CACHE_DIR set to /data/work/geowebcache/cache/dir, using it as the default prefix. ***
2014-10-30 16:37:38,077 INFO [storage.DefaultStorageFinder] - **************************************************************************************************************************************
2014-10-30 16:37:38,078 INFO [config.XMLConfiguration] - Will look for geowebcache.xml in '/data/work/geowebcache/cache/dir'
2014-10-30 16:37:38,259 INFO [gwc.layer] - Initializing GWC configuration based on GeoServer's Catalog
2014-10-30 16:37:38,259 INFO [gwc.layer] - GeoServer TileLayer store base directory is: /data/work/gs_data/gwc-layers
2014-10-30 16:37:38,260 INFO [gwc.layer] - Loading tile layers from /data/work/gs_data/gwc-layers
2014-10-30 16:37:38,316 INFO [gwc.layer] - GWC configuration based on GeoServer's Catalog loaded successfuly
2014-10-30 16:37:38,317 INFO [config.XMLConfiguration] - Found configuration file in /data/work/geowebcache/cache/dir
2014-10-30 16:37:38,489 INFO [config.XMLConfiguration] - Configuration file validated fine.
2014-10-30 16:37:38,526 INFO [config.XMLConfiguration] - Initializing GridSets from /data/work/geowebcache/cache/dir
2014-10-30 16:37:38,527 INFO [config.XMLConfiguration] - Initializing layers from /data/work/geowebcache/cache/dir
2014-10-30 16:37:38,527 INFO [layer.TileLayerDispatcher] - Configuration /data/work/geowebcache/cache/dir contained no layers.
2014-10-30 16:37:38,588 INFO [storage.MetastoreRemover] - Cleaning up the old disk quota database
2014-10-30 16:37:38,625 INFO [diskquota.ConfigLoader] - DiskQuota configuration not found: /data/work/geowebcache/cache/dir/geowebcache-diskquota.xml
2014-10-30 16:37:38,670 INFO [diskquota.ConfigLoader] - DiskQuota configuration not found: /data/work/geowebcache/cache/dir/geowebcache-diskquota.xml
2014-10-30 16:37:38,675 INFO [diskquota.DiskQuotaMonitor] - Setting up disk quota periodic enforcement task
2014-10-30 16:37:38,677 INFO [diskquota.DiskQuotaMonitor] - 0 layers configured with their own quotas.
2014-10-30 16:37:38,678 INFO [diskquota.DiskQuotaMonitor] - 1 layers attached to global quota 500,0 MB
2014-10-30 16:37:38,712 INFO [diskquota.DiskQuotaMonitor] - Disk quota periodic enforcement task set up every 10 SECONDS
2014-10-30 16:37:38,859 INFO [org.geoserver] - Loaded service 'wcs', enabled
2014-10-30 16:37:38,923 INFO [org.geoserver] - Loaded service 'wfs', enabled
2014-10-30 16:37:39,007 INFO [org.geoserver] - Loaded service 'wms', enabled
2014-10-30 16:37:39,079 INFO [org.geoserver] - Loaded service 'WPSInfoImpl--374c03ee:14961164a64:-7fff', enabled
2014-10-30 16:37:39,278 INFO [gwc.config] - Initializing GeoServer specific GWC configuration from gwc-gs.xml
2014-10-30 16:37:40,249 INFO [ows.OWSHandlerMapping] - Mapped URL path [/gwc/service/**] onto handler 'dispatcher'
2014-10-30 16:37:40,344 INFO [geowebcache.GeoWebCacheDispatcher] - Invoked setServletPrefix(gwc)
2014-10-30 16:37:40,382 INFO [georss.GeoRSSPoller] - Initializing GeoRSS poller in a background job...
2014-10-30 16:37:40,396 INFO [georss.GeoRSSPoller] - No enabled GeoRSS feeds found, poller will not run.
2014-10-30 16:37:40,501 INFO [rest.RESTDispatcher] - Created RESTDispatcher with 13 paths
2014-10-30 16:37:40,549 INFO [wms.WMSService] - Will NOT recombine tiles for non-tiling clients.
2014-10-30 16:37:40,549 INFO [wms.WMSService] - Will proxy requests to backend that are not getmap or getcapabilities.
2014-10-30 16:37:40,620 INFO [ows.OWSHandlerMapping] - Mapped URL path [/ows/**] onto handler 'dispatcher'
2014-10-30 16:37:40,620 INFO [ows.OWSHandlerMapping] - Mapped URL path [/ows] onto handler 'dispatcher'
2014-10-30 16:37:40,654 INFO [org.geoserver] - GeoServer configuration lock is enabled
2014-10-30 16:37:41,090 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wcs] onto handler 'dispatcher'
2014-10-30 16:37:41,090 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wcs/**] onto handler 'dispatcher'
2014-10-30 16:37:43,126 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wfs/*] onto handler 'dispatcher'
2014-10-30 16:37:43,142 INFO [ows.OWSHandlerMapping] - Mapped URL path [/TestWfsPost] onto handler 'wfsTestServlet'
2014-10-30 16:37:43,142 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wfs] onto handler 'dispatcher'
2014-10-30 16:37:56,891 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wms/*] onto handler 'dispatcher'
2014-10-30 16:37:56,892 INFO [ows.OWSHandlerMapping] - Mapped URL path [/wms] onto handler 'dispatcher'
2014-10-30 16:37:56,996 INFO [ows.OWSHandlerMapping] - Mapped URL path [/kml] onto handler 'dispatcher'
2014-10-30 16:37:56,996 INFO [ows.OWSHandlerMapping] - Mapped URL path [/kml/*] onto handler 'dispatcher'
2014-10-30 16:37:56,999 INFO [ows.OWSHandlerMapping] - Mapped URL path [/animate] onto handler 'dispatcher'
2014-10-30 16:37:56,999 INFO [ows.OWSHandlerMapping] - Mapped URL path [/animate/*] onto handler 'dispatcher'
2014-10-30 16:37:57,184 INFO [geoserver.wps] - Blacklisting process ras:RangeLookup as the input arg2 of type class java.lang.Object cannot be handled
2014-10-30 16:37:57,189 INFO [geoserver.wps] - Found 10 bindable processes in Raster processes
2014-10-30 16:37:57,242 INFO [geoserver.wps] - Found 48 bindable processes in Geometry processes
2014-10-30 16:37:57,251 INFO [geoserver.wps] - Found 4 bindable processes in GeoServer specific processes
2014-10-30 16:37:57,321 INFO [geoserver.wps] - Found 29 bindable processes in Vector processes
2014-10-30 16:37:58,183 INFO [geoserver.wps] - Blacklisting process gs:RangeLookup as the input arg2 of type class java.lang.Object cannot be handled
2014-10-30 16:37:58,187 INFO [geoserver.wps] - Found 88 bindable processes in Deprecated processes
2014-10-30 16:37:58,268 WARN [geoserver.security] - /data/work/gs_data/security/filter/formLogout/config.xml.2.2.x could be removed manually
2014-10-30 16:37:58,269 WARN [geoserver.security] - /data/work/gs_data/security/config.xml.2.2.x could be removed manually
2014-10-30 17:22:27,927 WARN [servlet.PageNotFound] - No mapping found for HTTP request with URI [/geoserver/accessDenied.jsp] in DispatcherServlet with name 'dispatcher'
2014-10-30 17:22:28,274 WARN [servlet.PageNotFound] - No mapping found for HTTP request with URI [/geoserver/accessDenied.jsp] in DispatcherServlet with name 'dispatcher'

Bonne soirée.

Alain.

François Van Der Biest

unread,

Oct 31, 2014, 4:19:58 AM10/31/14

to georche...@googlegroups.com

Hello,

2014-10-30 17:32 GMT+01:00 absig <alain....@nancy.inra.fr>:

Merci Florent,
je suis reparti d'un ldap totalement réinitialisé et ça me permet de voir les groupes ldap dans l'interface geofence. Ca progresse donc un petit peu.

On ne peut pas dire que ce n'était pas dans la doc, pour le coup ;-)

Je suis reparti également d'un data_dir geoserver vierge récupéré sur la branche geofence comme précisé dans la doc.

Pas forcément nécessaire, tant que tu fais la manip dans le fichier pour indiquer la classe gérant la sécurité, mais pourquoi pas.

Je veux préciser que la doc est erronée (https://github.com/georchestra/georchestra/blob/14.06/INSTALL.md#geoserver) concernant l'installation de Native JAI et précisemment l'accès par tomcat aux 5 fichiers jar. Les liens ne sont pas à placer dans le dossier ${catalina.base}/conf (ou alors il va falloir compléter avec quelque chose pour que tomcat aille les chercher ici) mais plutôt dans ${catalina.home}/lib (/usr/share/tomcat6/lib sous debian) - je laisse les intéressés corriger (pour info l'écran 'Etat du service' dans l'administration geoserver montre bien le résultat).

Merci, Pierre a corrigé cette doc hier soir.

A ce stade je ne vois toujours pas les objets geoservers dans l'interface de geofence.

Alors il faut vérifier :

- que l'API REST geoserver est bien active

- que la communication avec geoserver est possible

Voici ma conf :
Serveur 1 (ids-bas-portail.nancy.inra.fr) - Tomcat seconde instance (8081) : geofence
Serveur 2 (ids-bas-geoserver.nancy.inra.fr) - Tomcat première instance (8080) : geoserver
Apache proxy :
RewriteRule ^/geofence$ /geofence/ [R]
<Proxy ajp://localhost:8009/geofence/*>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /geofence/ ajp://localhost:8009/geofence/
ProxyPassReverse /geofence/ ajp://localhost:8009/geofence/

RewriteRule ^/geoserver$ /geoserver/ [R]
<Proxy ajp://localhost:8009/geoserver/*>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /geoserver/ ajp://localhost:8009/geoserver/
ProxyPassReverse /geoserver/ ajp://localhost:8009/geoserver/
GenerateConfig.groovy :
<entry key="geofence" value="http://localhost:8081//geofence/" />

un / en trop ?

<entry key="geoserver" value="http://ids-bas-geoserver.nancy.inra.fr:8090/geoserver/" /> A NOTER que le port 8090 est intercepté par nginx qui renvoie vers le port 8080
Pour ces mécanismes de redirection je pense avoir compris (ça fait quand même pas mal de temps qu'on y est mainteant ;))

Je constate que le WFS pose problème sur ce nouveau geoserver (j'ai mis 2 couches de test) mais je ne sais pas dire si c'est en lien avec geofence ou pas (je ne pense toutefois pas). Je constate que je peux charger mes couches en WMS dans le visualiseur avec toutefois le message d'erreur ci-après (un peu vague pour avancer) et l'indisponibilité des menus contextuels liés au WFS (requête ...) :

ce qui signifie probablement que getfeature WFS est éteint par la config qqpart (soit geofence soit geoserver)

En WFS je ne peux pas du tout charger les couches. J'ai compilé avec ces options : ./mvn -Dserver=basncy -Dmaven.test.skip=true -Pgeofence -Pgeoserver -Pcontrol-flow,gdal,kml,ogr,pyramid,script,wps, clean install > compil_basncy.txt
J'ai installé gdal-bin sur le serveur faisant tourner geoserver (certaines extensions le nécessitant).
Ce qui me manque et ce n'est pas grand chose !! comment connecte-ton geoserver à geofence??

Il y a 2 choses :

- en prenant le data dir fourni, branche geofence, tu t'assures que geoserver délègue à geofence la gestion de la securité des données

- en activant l'API REST (cf la doc) de geoserver et en renseignant correctement ton instance geoserver dans le premier onglet de geofence, tu t'assures que geofence peut voir les objets de geoserver.

Tu ne dois pas être très loin maintenant ...

F.

François Van Der Biest

unread,

Oct 31, 2014, 4:28:52 AM10/31/14

to georche...@googlegroups.com

J'ai juste un doute sur
https://github.com/georchestra/geoserver_minimal_datadir/blob/master/security/rest.properties#L20

Essaie plutot :

/**;GET=ROLE_SV_USER,ROLE_SV_REVIEWER,ROLE_SV_EDITOR,ROLE_SV_ADMIN,ROLE_ADMINISTRATOR
/**;POST,DELETE,PUT=ROLE_ADMINISTRATOR

F.

2014-10-31 9:19 GMT+01:00 François Van Der Biest
<francois.v...@gmail.com>:

absig

unread,

Oct 31, 2014, 10:58:58 AM10/31/14

to georche...@googlegroups.com

Bonjour,

oui la doc précise qu'il faut un identifiant numérique pour les groupes et utilisateurs et je me suis mis en tête que ce n'était peut-être que pour les groupes liés à l'IDS (ce qui n'est pas illogique si l'annuaire ldap est utilisé à d'autres fin que georchestra) - heureusement on a la chance d'avoir un annuaire dédié donc c'est réglé.

Le slash en trop dans le script groovy n'a visiblement pas d'incidence mais je l'ai corrigé tout de même.

Pour ce qui est de l'activation de REST le data_dir récupéré est correct.

Pour ce qui est de la sécurité d'accès REST le doute de François est parfaitement justifié et il faut explicitement autoriser ROLE_ADMINISTRATOR à faire des GET car l'application geofence se présente à geoserver avec le compte geoserver_privileged_user qui est seulement membre de ADMINISTRATOR. Bien vu et merci. (Noubliez-pas de mettre à niveau la source)

Je poursuis mes tests mais visiblement toutes les applications fonctionnent sur notre bac à sable.

Pour info nous avons une map documentaire que je viens de mettre à jour : https://appgeodb.nancy.inra.fr/donnees/documentations/ids/bacasable/_map/map.htm

Bon weekend.

François Van Der Biest

unread,

Oct 31, 2014, 11:13:01 AM10/31/14

to georche...@googlegroups.com

2014-10-31 15:58 GMT+01:00 absig <alain....@nancy.inra.fr>:
> Je poursuis mes tests mais visiblement toutes les applications fonctionnent
> sur notre bac à sable.

Donc c'est la fête ? ;-)

F.

absig

unread,

Oct 31, 2014, 11:59:11 AM10/31/14

to georche...@googlegroups.com

Oui ça soulage ;)

Hervé Squividant

unread,

Oct 31, 2014, 12:40:31 PM10/31/14

to georche...@googlegroups.com

En route pour geOrchestrINRA ! :-)
Rv

Le 2014-10-31 16:59, absig a écrit :

Oui ça soulage ;)
--
--
projet: http://www.georchestra.org/

---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "georchestra-dev".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse georchestra-d...@googlegroups.com.
Pour obtenir davantage d'options, consultez la page https://groups.google.com/d/optout.

-- 
Hervé Squividant
UMR SAS (Sol Agro et hydrosystème Spatialisation), Agrocampus Ouest/INRA
65 rue de Saint-Brieuc - CS 84215
35 042 Rennes Cedex
tél: 02 98 95 99 68
http://geowww.agrocampus-ouest.fr

Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.

Message has been deleted

Julien Sabatier

unread,

Nov 21, 2014, 7:57:06 AM11/21/14

to georche...@googlegroups.com

A ce stade je ne vois toujours pas les objets geoservers dans l'interface de geofence.

Pour ce qui est de la sécurité d'accès REST le doute de François est parfaitement justifié et il faut explicitement autoriser ROLE_ADMINISTRATOR à faire des GET car l'application geofence se présente à geoserver avec le compte geoserver_privileged_user qui est seulement membre de ADMINISTRATOR. Bien vu et merci. (Noubliez-pas de mettre à niveau la source)

Je poursuis mes tests mais visiblement toutes les applications fonctionnent sur notre bac à sable.

Donc vou arrivez à voir vos objets Geoserver (Workspaces et layers) dans Geofence ?

Car je suis confronté au même problème, j'ai récupéré la branche 'geofence' du depot 'geoserver_minimal_datadir', j'ai verifié et le fichier rest.properties contient bien :

/**;GET=ROLE_SV_USER,ROLE_SV_REVIEWER,ROLE_SV_EDITOR,ROLE_SV_ADMIN,ROLE_ADMINISTRATOR
/**;POST,DELETE,PUT=ROLE_ADMINISTRATOR

Donc logiquement la config REST devrait être bonne.

J'ai également configuré mon instance geoserver au niveau de la BDD de geofence.

Cependant lorsque je selectionne mon geoserver, la liste des workspaces et layers reste vide...

Avez-vous réussi à résoudre ce problème et si oui comment ?

Florent Gravin

unread,

Nov 21, 2014, 8:07:10 AM11/21/14

to georche...@googlegroups.com

Bonjour,

Cependant lorsque je selectionne mon geoserver, la liste des workspaces et layers reste vide...

Il s'agit probablement d'un problème de déclration l'instance.

Dans geofence, l'instance (onglet instance) GeoServer doit être crée avec un identifiant/mot de passe d'un utilisateur qui est ADMINISTRATOR de geoserver (par exemple extractorapp_privileged_user).

François Van Der Biest

unread,

Nov 21, 2014, 8:13:44 AM11/21/14

to georche...@googlegroups.com

2014-11-21 14:07 GMT+01:00 Florent Gravin <florent...@camptocamp.com>:
> Il s'agit probablement d'un problème de déclration l'instance.
> Dans geofence, l'instance (onglet instance) GeoServer doit être crée avec un
> identifiant/mot de passe d'un utilisateur qui est ADMINISTRATOR de geoserver
> (par exemple extractorapp_privileged_user).

Plutot geoserver_privileged_user, cf
https://github.com/georchestra/LDAP/blob/14.06/georchestra.ldif#L72-L84
(note: il n'apparait pas dans l'interface ldapadmin, c'est normal).
... avec le mot de passe
https://github.com/georchestra/template/blob/14.06/build_support/shared.maven.filters#L103

F.

Julien Sabatier

unread,

Nov 21, 2014, 10:07:30 AM11/21/14

to georche...@googlegroups.com

Plutot geoserver_privileged_user, cf
https://github.com/georchestra/LDAP/blob/14.06/georchestra.ldif#L72-L84
(note: il n'apparait pas dans l'interface ldapadmin, c'est normal).
... avec le mot de passe
https://github.com/georchestra/template/blob/14.06/build_support/shared.maven.filters#L103

J'ai bien créé l'utilisateur geoserver_privileged_user appartenant au groupe ADMINISTRATOR, et verifié que le password était bon en tentant un login sur la plateforme.

D'autres idées sur la cause du problème ?

François Van Der Biest

unread,

Nov 21, 2014, 10:11:38 AM11/21/14

to georche...@googlegroups.com

Tu peux passer les logs du proxy de securité en mode verbeux et
vérifier dedans que la requête de geofence vers /geoserver/rest passe
bien avec les bons credentials.
Il faut aussi regarder les logs geoserver, également en mode debug, je
pense que ce sera instructif.

Bon courage,
F.

Julien Sabatier

unread,

Nov 21, 2014, 10:34:41 AM11/21/14

to georche...@googlegroups.com

Au niveau des logs de Geoserver, j'ai pu trouver ceci :

2014-11-21 16:26:42,567 DEBUG [geofence.cache] - Loading user 'admin'
2014-11-21 16:26:42,588 WARN [geofence.cache] - it.geosolutions.geofence.cache.CachedRuleReader$NoAuthException: Can't auth user [admin]

cependant je ne vois pas d'ou peut venir cet user 'admin' ...

Sinon pour les logs du proxy, j'ai trouvé cette ligne :

2014-11-21 16:32:29 wire [DEBUG] >> "7|0|22|https://opendata.agglo-lepuyenvelay.fr/geofence/geofence/|DB314E75ED152E1EF00668A86752ED3E|it.geosolutions.geofence.gui.client.service.WorkspacesManagerRemoteService|getWorkspaces|I|java.lang.String/2004016611|it.geosolutions.geofence.gui.client.model.GSInstance/1650553642|https://opendata.agglo-lepuyenvelay.fr/geoserver|java.sql.Timestamp/3040052672|Geoserver principal|main-gs|<password>|geofence/resources/images/instance.jpg|geoserver_privileged_user|java.util.ArrayList/4159755760|com.extjs.gxt.ui.client.core.FastMap/3488076414|com.extjs.gxt.ui.client.data.RpcMap/3441186752|baseUrl|dateCreation|description|name|path|1|2|3|4|4|5|5|6|7|0|0|8|7|8|9|UmFIWic|580443000|10|A|11|12|13|14|15|0|16|0|1|17|5|18|6|8|19|-2|20|6|10|21|6|11|22|6|13|"

Julien Sabatier

unread,

Nov 25, 2014, 4:08:38 AM11/25/14

to georche...@googlegroups.com

Toujours pas de nouvelles idées au vu de ces logs ?

Ce qui m'étonne, c'est que dans les logs du proxy :

2014-11-25 09:56:39 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 4000 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:39 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay
2014-11-25 09:56:39 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 4000 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:39 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay
2014-11-25 09:56:39 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 4000 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:39 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay
2014-11-25 09:56:39 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 4000 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:39 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay
2014-11-25 09:56:40 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 3999 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:40 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/img/blank.gif|Mairie du Puy-en-Velay
2014-11-25 09:56:43 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/InstancesManagerRemoteService|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 3999 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:43 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/InstancesManagerRemoteService|Mairie du Puy-en-Velay
2014-11-25 09:56:44 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 3999 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:44 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay
2014-11-25 09:56:50 OGCServiceMessageFormatter [DEBUG] REQUEST: julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay|MEM -Current available: 4079 Mb - Max: 8175 Mb - Free: 3999 Mb |CPU - Load Average: 0.0 - Available Processors: 2| DISK (/) - Total: 48305 Mb - Usable: 43915 Mb - Free: 46369 Mb |
2014-11-25 09:56:50 statistics [INFO] julien.sabatier|2014/11/25|http://10.1.1.222:8080/geofence/geofence/WorkspacesManagerRemoteService|Mairie du Puy-en-Velay

Je ne retrouve aucune info sur une eventuelle connexion de geofence à Geoserver...

Voici les logs de Geofence au démarrage :

10:00:30,336 WARN PropertyOverrideConfigurer:198 - Could not load properties from ServletContext resource [/${geofence-ovr}]: Could not open ServletContext resource [/${geofence-ovr}]
10:00:30,351 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-global-ovr.properties]: ${geofence.dir}/geofence-global-ovr.properties (No such file or directory)
10:00:30,359 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-datasource-ovr.properties]: ${geofence.dir}/geofence-datasource-ovr.properties (No such file or directory)
10:00:31,957 WARN Ejb3Configuration:1101 - hibernate.connection.autocommit = false break the EJB3 specification
10:00:32,333 WARN EhCacheProvider:93 - Could not find configuration [gsinstance]; using defaults.
10:00:32,433 WARN EhCacheProvider:93 - Could not find configuration [RuleLimits]; using defaults.
10:00:32,438 WARN EhCacheProvider:93 - Could not find configuration [Rule]; using defaults.
10:00:32,449 WARN EhCacheProvider:93 - Could not find configuration [LayerDetails]; using defaults.
10:00:32,460 WARN EhCacheProvider:93 - Could not find configuration [GFUser]; using defaults.
10:00:32,468 WARN EhCacheProvider:93 - Could not find configuration [usergroup]; using defaults.
10:00:32,474 WARN EhCacheProvider:93 - Could not find configuration [GSUser]; using defaults.

Et je n'obtiens rien de plus lors de l'utilisation de geofence pour charger les WS.

Pierre Mauduit

unread,

Nov 25, 2014, 4:21:43 AM11/25/14

to georche...@googlegroups.com

Julien Sabatier a écrit :

> Toujours pas de nouvelles idées au vu de ces logs ?
>
> Ce qui m'étonne, c'est que dans les logs du proxy :

[...]

Effectivement rien en terme de communication server to server geofence ->
geoserver.

>
> Et je n'obtiens rien de plus lors de l'utilisation de geofence pour charger les
> WS.

J'avais le même problème en local mais je n'ai pas eu le temps de creuser la
question, Florent avait l'air de suggérer dans ses mails précédents un problème
au niveau de l'utilisateur utilisé dans la définition de l'instance geoserver
(première page de GeoFence).

-- Pierre

Julien Sabatier

unread,

Nov 25, 2014, 5:06:37 AM11/25/14

to georche...@googlegroups.com

Florent avait l'air de suggérer dans ses mails précédents un problème
au niveau de l'utilisateur utilisé dans la définition de l'instance geoserver

Je ne pense pas que ce soit le problème, j'ai fais plusieurs tests :

- connexion avec l'utilisateur geoserver_privileged_user sur le CAS => OK

- tentative de configuration avec mes propres identifiants (julien.sabatier, cet user est administrateur)

Aussi si cela venait de l'utilisateur, logiquement on verrait passer au niveau du proxy une requete vers le geoserver non ?

J'ai donc essayé de creuser un peu le code, nottament la classe WorkspacesManagerRemoteService que je retrouvais dans les logs de mon proxy.

Je suis arrivé à remonter à ce fichier qui semble implementer l'interface : WorkspacesManagerServiceImpl

Cependant n'ayant pas une grande experience des Beans, je ne sais pas où trouver le code correspondant à cet appel :

ApplicationContextUtil.getInstance().getBean("workspacesManagerServiceGWT");

François Van Der Biest

unread,

Nov 25, 2014, 5:09:41 AM11/25/14

to georche...@googlegroups.com

Que se passe t'il si dans ton navigateur tu vas sur /geoserver/rest
une fois connecté en tant que geoserver_privileged_user ?

Si tu arrives à naviguer dans tes layers, workspaces, etc, c'est peut
être un pb de config du proxy.
Auquel cas il faudrait tenter d'éditer (pour tester)
applicationContext-security.xml dans ROOT/WEB-INF, puis redémarrer le
proxy :

<bean id="basicAuthChallengeByUserAgent"
class="org.georchestra.security.BasicAuthChallengeByUserAgent">
<property name="challengeUserAgents">
<list>
<value>.*ArcGIS.*</value>
<value>.*uDig.*</value>
<value>.*Jakarta Commons.*</value> 
</list>
</property>

F.

2014-11-21 16:07 GMT+01:00 Julien Sabatier <sab...@gmail.com>:

Julien Sabatier

unread,

Nov 25, 2014, 6:06:30 AM11/25/14

to georche...@googlegroups.com

Que se passe t'il si dans ton navigateur tu vas sur /geoserver/rest
une fois connecté en tant que geoserver_privileged_user ?

Si tu arrives à naviguer dans tes layers, workspaces, etc, c'est peut
être un pb de config du proxy.

Ce doit etre à cause du proxy car j'arrive effectivement à naviguer dans les layers et workspaces

J'ai essayé de rajouter la valeur <value>.*Jakarta Commons.*</value> dans le fichier puis relancer le tomcat du proxy, mais toujours rien...

François Van Der Biest

unread,

Nov 25, 2014, 6:14:22 AM11/25/14

to georche...@googlegroups.com

Est-ce que tu peux voir ce qui se passe en http (avec tcpdump) entre
ton proxy et geoserver lorsque geofence essaie d'accéder à
/geoserver/rest (de mémoire, soit au démarrage de la webapp geofence,
soit lorsque tu manipules une combobox pour créer une règle dans
geofence) ?

F.

Message has been deleted

Julien Sabatier

unread,

Nov 25, 2014, 7:41:21 AM11/25/14

to georche...@googlegroups.com

Les requêtes sont interceptées lors de la sélection de l'instance GS dans la combo-box.

Au niveau du serveur proxy :

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:37:18.183744 IP opendata.agglo-lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [S], seq 3968517153, win 14600, options [mss 1460,sackOK,TS val 176955638 ecr 0,nop,wscale 6], length 0
13:37:18.184096 IP 10.1.1.222.http-alt > opendata.agglo-lepuyenvelay.fr.48673: Flags [S.], seq 3762990614, ack 3968517154, win 14480, options [mss 1460,sackOK,TS val 176526411 ecr 176955638,nop,wscale 6], length 0
13:37:18.184107 IP opendata.agglo-lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [.], ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 0
13:37:18.184485 IP opendata.agglo-lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [P.], seq 1:1333, ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 1332
13:37:18.184497 IP opendata.agglo-lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [P.], seq 1333:2082, ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 749
13:37:18.185127 IP 10.1.1.222.http-alt > opendata.agglo-lepuyenvelay.fr.48673: Flags [.], ack 1333, win 272, options [nop,nop,TS val 176526411 ecr 176955638], length 0
13:37:18.185133 IP 10.1.1.222.http-alt > opendata.agglo-lepuyenvelay.fr.48673: Flags [.], ack 2082, win 314, options [nop,nop,TS val 176526411 ecr 176955638], length 0

Au niveau du serveur Geofence :

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:37:15.866627 IP sig.lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [S], seq 3968517153, win 14600, options [mss 1460,sackOK,TS val 176955638 ecr 0,nop,wscale 6], length 0
13:37:15.866671 IP 10.1.1.222.http-alt > sig.lepuyenvelay.fr.48673: Flags [S.], seq 3762990614, ack 3968517154, win 14480, options [mss 1460,sackOK,TS val 176526411 ecr 176955638,nop,wscale 6], length 0
13:37:15.866925 IP sig.lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [.], ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 0
13:37:15.867397 IP sig.lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [P.], seq 1:1333, ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 1332
13:37:15.867419 IP 10.1.1.222.http-alt > sig.lepuyenvelay.fr.48673: Flags [.], ack 1333, win 272, options [nop,nop,TS val 176526411 ecr 176955638], length 0
13:37:15.867430 IP sig.lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [P.], seq 1333:2082, ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 749
13:37:15.867436 IP 10.1.1.222.http-alt > sig.lepuyenvelay.fr.48673: Flags [.], ack 2082, win 314, options [nop,nop,TS val 176526411 ecr 176955638], length 0

Au niveau de geoserver, je n'ai intercepté aucun paquet.

Cependant, je constate que dans les logs du serveur Geofence, l'url sig.lepuyenvelay.fr est appelée, alors que ce devrait être opendata.agglo-lepuyenvelay.fr

J'ai essayé de revoir pas mal de fichiers de conf pour voir ou cette adresse pouvait être configurée, mais pas moyen de trouver.

Je vais continuer de chercher.

Julien Sabatier

unread,

Nov 25, 2014, 8:45:54 AM11/25/14

to georche...@googlegroups.com

Ce qui me parait le plus etonnant dans ces logs, c'est que le serveur sig.lepuyenvelay.fr semble repondre :

13:37:15.867430 IP sig.lepuyenvelay.fr.48673 > 10.1.1.222.http-alt: Flags [P.], seq 1333:2082, ack 1, win 229, options [nop,nop,TS val 176955638 ecr 176526411], length 749
13:37:15.867436 IP 10.1.1.222.http-alt > sig.lepuyenvelay.fr.48673: Flags [.], ack 2082, win 314, options [nop,nop,TS val 176526411 ecr 176955638], length 0

Cependant aucun serveur ne correspond à cette URL (ping negatif).

Pierre Mauduit

unread,

Nov 25, 2014, 9:06:57 AM11/25/14

to georche...@googlegroups.com

Julien Sabatier a écrit :

Il s'agit peut-être du hostname de la machine locale ? (vérifier le /etc/hosts
?). Ceci dit, ping devrait passer par ce système en plus des DNS pour la
résolution. Le ping est effectué sur la machine locale ou sur un autre poste ?

-- Pierre

Julien Sabatier

unread,

Nov 25, 2014, 9:22:00 AM11/25/14

to georche...@googlegroups.com

En utilisant la commande hostname sur mon serveur proxy le problème des logs tcpdump semble avoir été résolu et l'adresse est a present la bonne.

Cependant toujours le même problème de chargement des Workspaces, je ne reçois aucun paquet sur le port 8080 du geoserver donc la requete REST ne semble pas se faire.

Florent Gravin

unread,

Nov 25, 2014, 9:24:29 AM11/25/14

to georche...@googlegroups.com

Peut-on voir ton onlet "instance" dans geofence ?

As-tu bien mis la bonne url vers le geoserver ? (je suppose que oui mais sait-on jamais)

Comment l'as-tu nommée ?

2014-11-25 15:22 GMT+01:00 Julien Sabatier <sab...@gmail.com>:

En utilisant la commande hostname sur mon serveur proxy le problème des logs tcpdump semble avoir été résolu et l'adresse est a present la bonne.

Cependant toujours le même problème de chargement des Workspaces, je ne reçois aucun paquet sur le port 8080 du geoserver donc la requete REST ne semble pas se faire.

--

--
projet: http://www.georchestra.org/

---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "georchestra-dev".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse georchestra-d...@googlegroups.com.
Pour obtenir davantage d'options, consultez la page https://groups.google.com/d/optout.

--

Florent Gravin
Camptocamp - Chambéry
0479444492

Julien Sabatier

unread,

Nov 25, 2014, 9:26:39 AM11/25/14

to georche...@googlegroups.com

Voilà le contenu de la table gf_gsinstance :

François Van Der Biest

unread,

Nov 25, 2014, 9:35:45 AM11/25/14

to georche...@googlegroups.com

Quand on va à cette adresse, c'est owncloud qui prend la main ... pas
geoserver !

F.

Florent Gravin

unread,

Nov 25, 2014, 9:44:06 AM11/25/14

to georche...@googlegroups.com

Si tu utilises la config par défaut :

https://github.com/georchestra/georchestra/blob/14.06/config/defaults/geoserver-webapp/WEB-INF/classes/geofence-geoserver.properties#L1

Ton instance doit s'appeler default-gs

Aussi, je te conseille de regarder ce fichier .properties dans ton tomcat pour vérifier que l'url du RuleReader est la bonne.

Cela dit, je t'évite un problème pour plus tard, et cela ne va pas résoudre ton problème actuel, mais comme dit François, l'url ne pointe pas vers un geoserver, donc forcément tu ne verras rien passer.

Autre point, as tu bien spécifié une proxy url dans les settings par défaut de ton geoserver (on sait jamais si ça peut aider) ?

Julien Sabatier

unread,

Nov 25, 2014, 9:56:24 AM11/25/14

to georche...@googlegroups.com

Quand on va à cette adresse, c'est owncloud qui prend la main ... pas geoserver !

Normal, cette URL est uniquement accessible sur le réseau interne, la mise en ligne est prévue sous peu.

Si vous vous connectez depuis l’extérieur, il ne devrait pas trouver, ou alors rediriger vers un autre service (apparemment owncloud) suivant la config actuelle du reseau.

Cependant sur le réseau interne cette URL pointe bien sur mon serveur web.

Si tu utilises la config par défaut :
https://github.com/georchestra/georchestra/blob/14.06/config/defaults/geoserver-webapp/WEB-INF/classes/geofence-geoserver.properties#L1
Ton instance doit s'appeler default-gs

En effet, j'ai repassé le nom de l'instance à 'default-gs', mais le problème reste le même.

Autre point, as tu bien spécifié une proxy url dans les settings par défaut de ton geoserver (on sait jamais si ça peut aider) ?

Oui, je l'avais déjà fait pour forcer le protocole https suite à des problèmes de chargements de couches dans mapfishapp liés au protocole http

Dans Geoserver > Settings > Globale :

URL du proxy : https://opendata.agglo-lepuyenvelay.fr/geoserver/

Julien Sabatier

unread,

Nov 28, 2014, 5:31:30 AM11/28/14

to georche...@googlegroups.com

Bonjour,

Je reviens une nouvelle fois vers vous car notre instance georchestra est à présent en ligne, il ne nous manque plus qu'à mettre en places les certificats SSL.

Cependant notre geofence n'étant toujours pas fonctionnel, nous ne pouvons toujours pas gérer les droits d'accès aux différentes couches.

J'ai continué à chercher la cause du problème, mais pas moyen de trouver.

Du coté de mes logs :

Au démarrage de geofence :

catalina.out :

28 nov. 2014 11:04:16 org.apache.catalina.startup.HostConfig deployWAR
INFO: Déploiement de l'archive geofence.war de l'application web
28 nov. 2014 11:04:16 org.apache.catalina.loader.WebappClassLoader validateJarFile
INFO: validateJarFile(/var/lib/tomcat6/webapps/geofence/WEB-INF/lib/geronimo-servlet_3.0_spec-1.0.jar) - jar not loaded. See Servlet Spec 2.3, section 9.7.2. Offending class: javax/servlet/Servlet.class
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /users
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /groups
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /instances
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /rules
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /config
28 nov. 2014 11:04:26 org.apache.cxf.endpoint.ServerImpl initDestination
INFO: Setting the server's publish address to be /batch

geofence.log :

11:04:21,476 WARN PropertyOverrideConfigurer:198 - Could not load properties from ServletContext resource [/${geofence-ovr}]: Could not open ServletContext resource [/${geofence-ovr}]
11:04:21,497 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-global-ovr.properties]: ${geofence.dir}/geofence-global-ovr.properties (No such file or directory)
11:04:21,502 WARN PropertyOverrideConfigurer:198 - Could not load properties from URL [file:${geofence.dir}/geofence-datasource-ovr.properties]: ${geofence.dir}/geofence-datasource-ovr.properties (No such file or directory)
11:04:23,061 WARN Ejb3Configuration:1101 - hibernate.connection.autocommit = false break the EJB3 specification
11:04:23,471 WARN EhCacheProvider:93 - Could not find configuration [gsinstance]; using defaults.
11:04:23,574 WARN EhCacheProvider:93 - Could not find configuration [RuleLimits]; using defaults.
11:04:23,582 WARN EhCacheProvider:93 - Could not find configuration [Rule]; using defaults.
11:04:23,594 WARN EhCacheProvider:93 - Could not find configuration [LayerDetails]; using defaults.
11:04:23,605 WARN EhCacheProvider:93 - Could not find configuration [GFUser]; using defaults.
11:04:23,616 WARN EhCacheProvider:93 - Could not find configuration [usergroup]; using defaults.
11:04:23,624 WARN EhCacheProvider:93 - Could not find configuration [GSUser]; using defaults.

Du coté de Geoserver, aucun logs concernant Geofence.

Est-ce normal d'avoir autant de Warning au démarrage de Geofence ?

Voici le contenu de la table gf_gsinstance :

0

| https://opendata.agglo-lepuyenvelay.fr/geoserver | 2014-11-06 13:43:19.580443 | Geoserver principal

| default-gs | <password>
| geoserver_privileged_user

L'utilisateur geoserver_privileged_user appartient bien au groupe ADMINISTRATOR.

Du coté de l'activation de REST,

rest.properties :

/**;GET=ROLE_SV_USER,ROLE_SV_REVIEWER,ROLE_SV_EDITOR,ROLE_SV_ADMIN,ROLE_ADMINISTRATOR
/**;POST,DELETE,PUT=ROLE_ADMINISTRATOR

Que se passe t'il si dans ton navigateur tu vas sur /geoserver/rest
une fois connecté en tant que geoserver_privileged_user ?

Si tu arrives à naviguer dans tes layers, workspaces, etc, c'est peut
être un pb de config du proxy.

Ce doit etre à cause du proxy car j'arrive effectivement à naviguer dans les layers et workspaces

J'ai essayé de rajouter la valeur <value>.*Jakarta Commons.*</value> dans le fichier puis relancer le tomcat du proxy, mais toujours rien...

Cette piste d'un problème au niveau du proxy me parait pertinente car je ne vois aucune trace de communication entre le proxy et Geoserver avec tcpdump lors de la selection de l'instance dans geofence.

Pourtant les IP sont bien bonnes dans le proxy-servlet.xml :

<map>
<entry key="analytics" value="http://10.1.1.222:8080/analytics/" />
<entry key="catalogapp" value="http://10.1.1.222:8080/catalogapp/" />
<entry key="downloadform" value="http://10.1.1.222:8080/downloadform/" />
<entry key="extractorapp" value="http://10.1.1.222:8080/extractorapp/" />
<entry key="geonetwork" value="http://10.1.1.222:8080/geonetwork/" />
<entry key="geoserver" value="http://10.1.1.223:8080/geoserver/" />
<entry key="geowebcache" value="http://10.1.1.223:8080/geowebcache/" />
<entry key="geofence" value="http://10.1.1.222:8080/geofence/" />
<entry key="header" value="http://10.1.1.222:8080/header/" />
<entry key="ldapadmin" value="http://10.1.1.222:8080/ldapadmin/" />
<entry key="mapfishapp" value="http://10.1.1.222:8080/mapfishapp/" />
<entry key="static" value="http://10.1.1.222:8080/header/" />
</map>

J'ai également cherché à comprendre ce qui se passait au niveau de géofence lorsqu'on demmande à charger les workspaces et layers afin d'eventuellement ajouter des logs manuellement pour debuguer.

J'ai donc essayé de creuser un peu le code, nottament la classe WorkspacesManagerRemoteService que je retrouvais dans les logs de mon proxy.

Je suis arrivé à remonter à ce fichier qui semble implementer cette interface : WorkspacesManagerServiceImpl

Cependant n'ayant pas une grande experience des Beans, je ne sais pas où trouver le code correspondant à cet appel :

ApplicationContextUtil.getInstance().getBean("workspacesManagerServiceGWT");

Une suggestion ?

Merci pour votre aide

Cordialement

Julien SABATIER

François Van Der Biest

unread,

Nov 28, 2014, 5:45:35 AM11/28/14

to georche...@googlegroups.com

Salut,

2014-11-28 11:31 GMT+01:00 Julien Sabatier <sab...@gmail.com>:

Voici le contenu de la table gf_gsinstance :

0
| https://opendata.agglo-lepuyenvelay.fr/geoserver | 2014-11-06 13:43:19.580443 | Geoserver principal | default-gs | <password>
| geoserver_privileged_user

Suggestion de Florent: essaie de mettre l'IP à la place du fqdn ... c'est peut etre un pb de résolution de nom.

Après, je dois t'avouer qu'on a un peu tout passé en revue et qu'il faudrait avoir la main sur la machine pour aller plus loin.

F.

Julien Sabatier

unread,

Nov 28, 2014, 6:00:16 AM11/28/14

to georche...@googlegroups.com

Suggestion de Florent: essaie de mettre l'IP à la place du fqdn ... c'est peut etre un pb de résolution de nom.

J'ai essayé mais le problème persiste, et ce serait étonnant que le problème vient de la car je reçois bien des paquets http de geofence sur le proxy, mais ensuite ils semble que rien ne soit transmis au Geoserver.

J'ai également cherché à comprendre ce qui se passait au niveau de géofence lorsqu'on demmande à charger les workspaces et layers afin d'eventuellement ajouter des logs manuellement pour debuguer.
J'ai donc essayé de creuser un peu le code, nottament la classe WorkspacesManagerRemoteService que je retrouvais dans les logs de mon proxy.
Je suis arrivé à remonter à ce fichier qui semble implementer cette interface : WorkspacesManagerServiceImpl
Cependant n'ayant pas une grande experience des Beans, je ne sais pas où trouver le code correspondant à cet appel :

Une suggestion ?

ApplicationContextUtil.getInstance().getBean("workspacesManagerServiceGWT");

Auncune suggestion sur ce point ?

Cela me permettrait de voir le contenu de la methode getWorkspaces de l'attribut workspaceManagerService afin de mieux comprendre ce que geofence essaye de faire en chargeant les workspaces

François Van Der Biest

unread,

Nov 28, 2014, 6:20:44 AM11/28/14

to georche...@googlegroups.com

2014-11-28 12:00 GMT+01:00 Julien Sabatier <sab...@gmail.com>:
>> Suggestion de Florent: essaie de mettre l'IP à la place du fqdn ... c'est
>> peut etre un pb de résolution de nom.
>
>
> J'ai essayé mais le problème persiste, et ce serait étonnant que le problème
> vient de la car je reçois bien des paquets http de geofence sur le proxy,
> mais ensuite ils semble que rien ne soit transmis au Geoserver.

Etonnant; surtout si le proxy est bien configuré ... ce qui semble être le cas.

GeoFence doit faire ces requetes là quand on crée une règle:
https://opendata.agglo-lepuyenvelay.fr/geoserver/rest/workspaces.xml
https://opendata.agglo-lepuyenvelay.fr/geoserver/rest/layers.xml

Il faut les tracer et obtenir un max d'informations à chaque étape :
apache, proxy, geoserver

Dans les logs GeoFence en mode DEBUG, tu devrais voir qqch de ce genre:

15:04:10,753 DEBUG GeoServerRESTReader:497 - ### Retrieving workspaces
from /rest/workspaces.xml
15:04:10,754 INFO GeoServerRESTReader:129 - Loading from REST path
/rest/workspaces.xml
15:04:10,754 DEBUG DefaultHttpParams:151 - Set parameter
http.authentication.preemptive = true
15:04:10,755 DEBUG DefaultHttpParams:151 - Set parameter
http.connection.timeout = 5000
15:04:10,755 DEBUG HttpMethodDirector:161 - Preemptively sending
default basic credentials
15:04:10,755 DEBUG HttpMethodDirector:278 - Authenticating with BASIC
<any realm>@opendata.agglo-lepuyenvelay.fr:443
15:04:10,756 DEBUG HttpMethodParams:384 - Credential charset not
configured, using HTTP element charset
15:04:10,756 DEBUG HttpConnection:692 - Open connection to
opendata.agglo-lepuyenvelay.fr:443
15:04:10,757 DEBUG header:70 - >> "GET /geoserver/rest/workspaces.xml
HTTP/1.1[\r][\n]"
15:04:10,758 DEBUG HttpMethodBase:1352 - Adding Host request header
15:04:10,758 DEBUG header:70 - >> "Authorization: Basic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx[\r][\n]"
15:04:10,759 DEBUG header:70 - >> "User-Agent: Jakarta
Commons-HttpClient/3.1[\r][\n]"
15:04:10,759 DEBUG header:70 - >> "Host: opendata.agglo-lepuyenvelay.fr[\r][\n]"
15:04:10,759 DEBUG header:70 - >> "[\r][\n]"
15:04:10,854 DEBUG header:70 - << "HTTP/1.1 XXXXX

Est-ce que c'est le cas ?
Tu peux grepper sur workspaces.xml par exemple ...

Quel est le code de retour HTTP ?
Valider que le jeton de basic auth est correcte (ne pas l'envoyer sur
la liste !!!)

>> J'ai également cherché à comprendre ce qui se passait au niveau de
>> géofence lorsqu'on demmande à charger les workspaces et layers afin
>> d'eventuellement ajouter des logs manuellement pour debuguer.
>> J'ai donc essayé de creuser un peu le code, nottament la classe
>> WorkspacesManagerRemoteService que je retrouvais dans les logs de mon proxy.
>> Je suis arrivé à remonter à ce fichier qui semble implementer cette
>> interface : WorkspacesManagerServiceImpl
>> Cependant n'ayant pas une grande experience des Beans, je ne sais pas où
>> trouver le code correspondant à cet appel :
>>
>> Une suggestion ?
>>
>>
>> ApplicationContextUtil.getInstance().getBean("workspacesManagerServiceGWT");
>
>
> Auncune suggestion sur ce point ?

Pas de mon côté

Julien Sabatier

unread,

Nov 28, 2014, 7:17:58 AM11/28/14

to georche...@googlegroups.com

Dans les logs GeoFence en mode DEBUG, tu devrais voir qqch de ce genre:
15:04:10,753 DEBUG GeoServerRESTReader:497 - ### Retrieving workspaces
from /rest/workspaces.xml

[...]

Je n'avais pas ces entrées, du cou je me suis demmandé si les logs étaient bien en DEBUG, et il s'est avéré que non : j'avais modifié le fichier log4j.properties et non log4j.xml dans ma webapp...

A présent j'ai pu voir que le problème vient probablement de mes certificats SSL temporaires, je pense que le problème devrait se régler lors de la mise en place des certificats de production.

13:11:51,759 INFO HTTPUtils:161 - Error talking to [https://opendata.agglo-lepuyenvelay.fr/geoserver/rest/layers.xml]
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) ~[?:1.6.0_32]
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1715) ~[?:1.6.0_32]
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:257) ~[?:1.6.0_32]
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:251) ~[?:1.6.0_32]
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1168) ~[?:1.6.0_32]
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:153) ~[?:1.6.0_32]
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:609) ~[?:1.6.0_32]
at sun.security.ssl.Handshaker.process_record(Handshaker.java:545) ~[?:1.6.0_32]
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:963) ~[?:1.6.0_32]
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1208) ~[?:1.6.0_32]
at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:674) ~[?:1.6.0_32]
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:119) ~[?:1.6.0_32]
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82) ~[?:1.6.0_32]
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140) ~[?:1.6.0_32]
at org.apache.commons.httpclient.HttpConnection.flushRequestOutputStream(HttpConnection.java:828) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2116) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397) ~[commons-httpclient-3.1.jar:?]
at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:323) ~[commons-httpclient-3.1.jar:?]
at it.geosolutions.geoserver.rest.HTTPUtils.get(HTTPUtils.java:145) [geoserver-manager-1.3-GEORCHESTRA.jar:?]
at it.geosolutions.geoserver.rest.GeoServerRESTReader.load(GeoServerRESTReader.java:131) [geoserver-manager-1.3-GEORCHESTRA.jar:?]
at it.geosolutions.geoserver.rest.GeoServerRESTReader.getLayers(GeoServerRESTReader.java:436) [geoserver-manager-1.3-GEORCHESTRA.jar:?]
at it.geosolutions.geofence.gui.server.service.impl.WorkspacesManagerServiceImpl.getLayers(WorkspacesManagerServiceImpl.java:174) [geofence-gui-userui-2.2-SNAPSHOT.jar:?]
at it.geosolutions.geofence.gui.server.gwt.WorkspacesManagerServiceImpl.getLayers(WorkspacesManagerServiceImpl.java:101) [geofence-gui-userui-2.2-SNAPSHOT.jar:?]
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[?:1.6.0_32]
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) ~[?:1.6.0_32]
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[?:1.6.0_32]
at java.lang.reflect.Method.invoke(Method.java:622) ~[?:1.6.0_32]
at com.google.gwt.user.server.rpc.RPC.invokeAndEncodeResponse(RPC.java:569) [gwt-servlet-2.4.0.jar:?]
at com.google.gwt.user.server.rpc.RemoteServiceServlet.processCall(RemoteServiceServlet.java:208) [gwt-servlet-2.4.0.jar:?]
at com.google.gwt.user.server.rpc.RemoteServiceServlet.processPost(RemoteServiceServlet.java:248) [gwt-servlet-2.4.0.jar:?]
at com.google.gwt.user.server.rpc.AbstractRemoteServiceServlet.doPost(AbstractRemoteServiceServlet.java:62) [gwt-servlet-2.4.0.jar:?]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:637) [servlet-api-2.5.jar:?]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:717) [servlet-api-2.5.jar:?]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) [catalina-6.0.35.jar:6.0.35]
at it.geosolutions.geofence.gui.AuthenticationFilter.doFilter(AuthenticationFilter.java:94) [AuthenticationFilter.class:?]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) [catalina-6.0.35.jar:6.0.35]
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293) [catalina-6.0.35.jar:6.0.35]
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:859) [tomcat-coyote-6.0.35.jar:6.0.35]
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:602) [tomcat-coyote-6.0.35.jar:6.0.35]
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) [tomcat-coyote-6.0.35.jar:6.0.35]
at java.lang.Thread.run(Thread.java:701) [?:1.6.0_32]
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:324) ~[?:1.6.0_32]
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:224) ~[?:1.6.0_32]
at sun.security.validator.Validator.validate(Validator.java:235) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:147) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:230) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:270) ~[?:1.6.0_32]
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1147) ~[?:1.6.0_32]
... 46 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:197) ~[?:1.6.0_32]
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:255) ~[?:1.6.0_32]
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:319) ~[?:1.6.0_32]
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:224) ~[?:1.6.0_32]
at sun.security.validator.Validator.validate(Validator.java:235) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:147) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:230) ~[?:1.6.0_32]
at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:270) ~[?:1.6.0_32]
at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1147) ~[?:1.6.0_32]
... 46 more
13:11:51,762 DEBUG HttpConnection:1178 - Releasing connection back to connection manager.

En tout cas merci pour votre aide et je vous tiendrais au courant dès que je saurais si le problème venait effectivement de ces certificats.

Pierre Mauduit

unread,

Nov 30, 2014, 3:18:47 PM11/30/14

to georche...@googlegroups.com

Bonsoir,

> J'ai essayé mais le problème persiste, et ce serait étonnant que le problème
> vient de la car je reçois bien des paquets http de geofence sur le proxy, mais
> ensuite ils semble que rien ne soit transmis au Geoserver.

Est-ce que l'url vers votre instance de geoserver contient des ":" par hasard ?

Sur mon instance de dev, j'utilise localhost:8443 en https, et apparemment l'url
est encodée avant d'être appellée par le client http utilisé en interne dans
geofence. Ainsi, la requete qui est faite par geofence est la suivante:

https://localhost%3A8443/geoserver/rest/workspaces.xml

Au lieu de:

https://localhost:8443/geoserver/rest/workspaces.xml

Toutefois, à en croire les sources du code incriminé[1], l'encodage de l'url ne
semble plus être présent dans le code ... Donc cela a peut-être été corrigé
récemment. Peut-être que mettre à jour le code des bibliothèques utilisées dans
geofence pour des versions plus récente corrigerait certains problèmes ?

D'autre part, j'ai du "whitelister" l'user-agent "Jakarta" au sein de mon
security-proxy. c.f. [2].

Ceci étant, cela ne fonctionne toujours pas sur mon instance de dev, je continue
d'essayer de comprendre pourquoi.

[1]
https://github.com/geosolutions-it/geoserver-manager/blob/master/src/main/java/it/geosolutions/geoserver/rest/HTTPUtils.java
[2]
https://github.com/pmauduit/template/commit/e9e713a0bb42bda155e123a38aba20ca21df7c39

-- Pierre

Pierre Mauduit

unread,

Nov 30, 2014, 3:33:48 PM11/30/14

to georche...@googlegroups.com

> Ceci étant, cela ne fonctionne toujours pas sur mon instance de dev, je continue
> d'essayer de comprendre pourquoi.

Rectification: Cela fonctionne dorénavant, j'ai bien les workspaces qui
s'affichent.

-- Pierre

François Van Der Biest

unread,

Dec 1, 2014, 7:51:44 AM12/1/14

to georche...@googlegroups.com

2014-11-30 21:18 GMT+01:00 Pierre Mauduit <pierre....@gmail.com>:
> D'autre part, j'ai du "whitelister" l'user-agent "Jakarta" au sein de mon
> security-proxy. c.f. [2].

Merci.
Je viens de rectifier ça dans toutes les branches stables de
geOrchestra encore supportées :
https://github.com/georchestra/georchestra/commit/2c2b74b5bf813e184a87e032c07cc4276a3f66a8

F.

Julien Sabatier

unread,

Dec 2, 2014, 8:44:26 AM12/2/14

to georche...@googlegroups.com

Pour info le problèmes venait bien des certificats SSL qui n'arrivaient pas à être validés.

A présent le problème est corrigé :D

Reply all

Reply to author

Forward